![서울 광화문 소재 KT 사옥 [출처= 김채린 기자]](https://cdn.ebn.co.kr/news/photo/202509/1679284_696371_5210.jpeg)
KT의 무단 소액결제 사건이 서버 침해 사실까지 확인되며 피해 규모와 개인정보 유출 범위가 확대될 수 있다는 우려가 커지고 있다.
19일 관련 업계에 따르면 KT는 이날 정부 브리핑 직전 자사 서버에서 침해 흔적 4건과 의심 정황 2건을 확인해 전날 자정께 한국인터넷진흥원(KISA)에 신고했다고 밝혔다. 이는 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안업체와 4개월간 점검한 결과다.
하지만 침해 사실을 15일에 인지하고도 18일에야 신고했다는 점과, 2차 소액결제 피해 발표 당시 이 사실을 숨겼다는 점이 논란이 됐다. KT는 서버 점검과 소액결제 조사 업무가 별개로 진행돼 정보 공유가 원활하지 않았다고 해명했지만, 피해 규모와 유출 정보가 갈수록 늘어나는 상황에서 신뢰 회복은 요원해 보인다.
KT는 소액결제 사태 초기에도 “개인정보 유출은 없다”고 밝혔으나, 11일 기자회견에서 가입자 식별번호(IMSI) 유출을, 이후에는 단말기 식별번호(IMEI)와 휴대전화 번호 유출까지 인정했다. 이제는 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다.
피해 규모도 당초 278명에서 362명으로, 피해액은 1억7000만원에서 2억4000만원으로 늘었다. 불법 소형 기지국에 노출된 이용자 수는 2만명을 넘어서며 파장이 커지고 있다.
일각에선 서버 침해로 복제폰에 필요한 인증키까지 유출됐을 가능성도 제기되고 있다. 이에 대해 KT는 “복제폰 가능성은 없다”고 선을 그었지만, “유출 정보의 내용은 아직 조사 중”이라며 여지를 남겼다.
KT 소액결제 조사가 6월까지 3개월로 제한돼 추가 피해가 있거나 피해 기간이 확대될 가능성도 나온다. 피해 규모가 커지고 있는 만큼 보다 적극적이고 투명한 조치가 요구된다. 정부 역시 원칙적 대응을 넘어 실질적인 예방·재발방지 대책 마련이 시급하다는 목소리가 커지고 있다.
